Взломали VDS сервер.

Взломали VDS сервер. Скорее всего через rcon, но не уверен, сайт - TradeMC. Скажите, какие ещё существуют способы взломать VDS и как от этого защититься? Я разговаривал с данным типом в Дискорде и он сказал, что может "исправить все дыры" за 2К рублей. Если потребуется, то могу предоставить нужную информацию по самому серверу.

 

В сущности, основная проблема - слишком простые пароли. Для пароля к юзеру системы советую поставить максимально-упоротый пароль или использовать вместо пароля ключ. Алсо, если пользуешься phpmyadmin, не советую оставлять его включенным 24/7 - включать когда понадобится и вырубать после завершения работы. В случае с рконом советую ограничить доступ к порту до нескольких нужных ip, в том числе ip самого TradeMC, используя iptables. Ну, для защиты от назойливых можно воспользоваться fail2ban.
О типичных, вроде закрытия порта при использовании банжи, наверно, упоминать не нужно?

 

Не ведись, он тебе ратку закинет за эти 2к. Все они такие мамкины фиксеры.

 

Спасибо, это мы уже выяснили

 

Нужно упоминать) Извините я чайник в этом

 

Uuid spoof - один из видов взлома серверов с банжей, если администрация не закрыла порты игровых серверов. При использовании банжи uuid начинает генерировать сама банжа и передавать его серверу. Кулхацкер2001 просто имитирует эту самую банжу и берет себе uuid администрации. Для защиты, опять же, iptables. На всякий случай можно поставить BungeeGuard.
из советов полегче - не выдавай все права кому-либо, желательно даже себе, а.к.а. * - может кончиться плачевно. Ну, логично, что и права на плагин на права не стоит выдавать просто так. Не ставь плагины с левых сайтов - желательно ограничиться spigotmc да каким-нибудь mc-market, но даже там встречается всякое - порой можно проверить через Spigot Anti-Malware.

 

Спасибо за подробное пояснение. Думаю тему на этом можно закрывать